infect process 进程通信
常见的进程通信方式有注入远程线程(remote inject Thread)file mapping 通信:
CreateFileMapping 创建一个可以共享的文件映射,得到映射对象的句柄,Duplicatehandle复制句柄给远程进程,CloseHandle关闭当前进程的映射对象句柄,OpenFileMapping打开映射对象,MapViewOfFile将映射对象映射到当前进程空间,根据Duplicatehandle 的句柄信息CreateRemoteThread远程执行 MapViewOfFile 映射内存空间(注意最后一个参数控制BaseAddress)。自此与远程进程共享内存页,可同步数据。
页:
[1]